Am căutat mai multe mecanisme de actualizare post-cuantică, în special cele care nu necesită o schimbare de adresă. Lanțurile EdDSA care urmează RFC-8032 (stilul Ed25519) au un avantaj încorporat. Cheia de semnare nu este un scalar aleatoriu brut, este derivată determinist dintr-o sămânță scurtă prin hashing. Asta înseamnă că puteți dovedi că cunoașteți sămânța (într-o dovadă ZK post-cuantică) și legați o nouă cheie post-cuantică la aceeași adresă. Fără mișcări de fonduri și fără noi date de curbă pe lanț. Chiar și conturile inactive pot fi actualizate dacă sămânța există. Aceasta acoperă lanțuri precum Sui, Solana, NEAR, Stellar, Aptos. Bitcoin/Ethereum nu au această invariantă în mod implicit, deoarece multe chei ECDSA provin de la "alegeți doar un scalar aleatoriu". Dar există o cale posibilă pentru cohortele mari care folosesc BIP-39 → BIP-32 cu căi bine definite. Puteți dovedi această derivare exactă și puteți lega o cheie post-cuantică fără a muta fonduri. Dar, este specific portofelului și poate fi complex: - PBKDF2-HMAC-SHA512 al BIP-39 (2048 cartușe) este costisitor în ZK - BIP-32 adaugă matematica HMAC-SHA512 și secp256k1 în interiorul circuitului Cu toate acestea, pentru căi comune (de exemplu, Ethereum m/44'/60'/0'/0/x), poate fi fezabil. În general, există două modele de implementare: 1. Demonstrație unică + mapare: publicați o dovadă o dată și înregistrați adresa → cheie post-cuantică. De atunci, semnezi post-quantum pentru acea adresă. 2. Dovada pe tranzacție: fiecare tranzacție poartă o singură dovadă care leagă sămânța de adresă și autorizează mesajul. Astat, dar fiecare verificator trebuie să verifice dovada. Acest lucru poate exclude o mulțime de lanțuri, având în vedere cheltuielile generale de performanță ale verificării dovezii per tx. De ce funcționează acest lucru: Algoritmul lui Shor sparge jurnalele discrete (astfel încât sistemele cu cheie publică precum ECDSA / EdDSA eșuează odată ce cheia publică este expusă). Algoritmul lui Grover oferă doar o accelerare pătratică pentru preimaginile hash. Deci, dacă cheia ta privată este derivată dintr-o sămânță printr-un hash puternic (de exemplu, SHA-512), sămânța rămâne ascunsă chiar dacă o mașină viitoare recuperează cheia de astăzi. De aceea designul "seed-first" din EdDSA ajută. De asemenea, nu aveți nevoie de un hard fork pentru a începe. Înainte de Q-Day, puteți lega identități fără ZK prin semnarea încrucișată a adresei moștenite și a cheii post-cuantice în ambele direcții și ancorarea acesteia la timp. Asta am construit cu paginile galbene. În postare detaliez mecanica, ce puteți economisi astăzi pe lanțurile EdDSA, ce puteți economisi în mod realist pe ECDSA, compromisurile dintre dovezile unice și per-tx și limitele de care ar trebui să vă pese (manipularea semințelor, protecția la reluare, costul dovezii). Articol complet mai jos.